Vi sembra bizzarro? Un tantino lo è… siete andati sul vostro profilo Google, avete cambiato la password ed ora cambiandola sul vostro dispositivo iOS, utilizzando il programma Mail vi da “Username o password errati“. Eppure è tutto giusto! Anche eliminando l’account e ricreandolo da zero si verifica questo inconveniente, vi spiego ora il perchè e come risolvere questa fastidiosa anomalia.

Google da qualche anno ha istituito dei controlli Captcha (quell’immagine con i numeretti per evitare utilizzi automatici di un sevrizio) per evitare accessi non autorizzati ad un account. Per esempio: se qualcuno entra in possesso della vostra password e tenta l’accesso da un altro IP incontra il controllo captcha, finchè non viene soddisfatto tale controllo, l’account è praticamente bloccato da quell’IP (in questo caso quello del iPhone). Per risolvere questo inconveniente potete andare qui:

http://www.google.com/accounts/DisplayUnlockCaptcha

Immettete il captcha e il vostro account si sbloccherà!

Lo definirei un malcostume che si sta propagando qui in Italia (non so come funziona all’estero ma qui in genere siamo messi sempre peggio): alcuni popolari siti di quotidiani italiani online, ti fanno pagare una tariffa di navigazione per poter leggere (o meglio…approfondire) i loro articoli. Ma io dico…perché dovete discriminare me, povero sfigato che magari sono fuori città per lavoro e mi rode anche un po il culo che devo leggermi un giornale online su uno schermo di 4×3 cm, quando potrei leggermi gratuitamente dalla mia postazione? Repubblica ha stipulato tempo addietro un contratto con la Tre, una scritta il alto a destra notificava la tariffa per i dispositivi mobile quali iPhone, Android, blackberry, ecc. a prescindere da flat e abbonamenti vari. Beh amici miei, direi che repubblica sembra aver fatto retromarcia ma alcuni altri giornali non la pensano cosi…ed è proprio in questi momenti che benedico chi ha inventato i PHP Proxy!

In questi giorni si sta tenendo a Roma il Security Summit per quanto riguarda il settore informatico, noi di bruciati come al solito ci siamo infiltrati fra i partecipanti ed abbiamo preso visione delle varie attività, talk ed eventi che questo Summit accaldato dai 30 gradi che facevano oggi a Roma ci propone. Tanto per iniziare la prima giornata l’ho trovata un po’ carente di contenuti, dopo un opaco speech mattutino a cui hanno partecipato diverse figure come: Tim Dunn (CA) Kristin Lovejoy (Vice presidente IBM Global Security Strategy), Alessandro Vallega (Oracle) Rita Forsi (ISCOM); in cui si è parlato di social networks, facebook, privacy ed un’insalata di contenuti (e di lingue), è arrivato poi il momento del buffet con rinfresco.

Nel pomeriggio è stato sicuramente un pò più interessante l’intervento sul Cybercrime e sulle infrastrutture critiche, nel dettaglio di tutti i potenziali rischi che spesso non si considerano in ambiti governativi, militari, enterprise e chi più ne ha più ne metta. Particolare attenzione anche verso le tecnologie SCADA (Supervisory control and data acquisition) con un Raoul Chiesa impegnatissimo a dribblare gli incovenienti tecnologici derivati dal proiettore e microfoni malfunzionanti. SCADA, ovvero tutte quelle tecnologie automatizzate che troppo facilmente si possono controllare in modo non autorizzato, gli stessi vendor potrebbero mettere in piazza al miglior offerente gli schemi tecnici per poter avere il controllo remotizzato in ambiti decisamente delicati come nucleare, sicurezza governativa, ecc.

Hanno detto la loro anche i responsabili della sicurezza di Telecom e Poste, forse le uniche due realtà italiane che possono (e devono) permettersi delle grosse attenzioni in ambito sicurezza… anche se mi è venuto da sorridere sentendo l’intervento inerente a Telecom che ha appena subito un drastico taglio di tutti gli analisti e penetration tester del Security Operation Center. Simpatica anche l’iniziativa dell’Hacking Film Festival, tre proiezioni con conseguenti commenti di film inerenti all’Hacking.

La giornata del 12 Giugno propone invece una tabella di marcia più accattivante con le vulnerabilità del Web 2.0, iPhone Foreniscs, Mobile Security, PCI-DSS e gli interventi di persone di spicco come Fabio Pietrosanti (naif) e Alessio Pennasilico (Mayhem).

Siete frustrati dai proxy aziendali ed i vari Websense che vi censurano/impediscono la navigazione? Non disperate, forse c’è un rimedio. In questo caso vedremo un esempio con la seguente architettura (una delle piu diffuse):

[PC] —>[NTLM Proxy aziendale]—>[vostra Shell]—>[Internet]

I requisiti sono:

• Avere una shell/VPS (magari chiedete ad un amico o cercatene una free) con SSH bindato sulla 443 (SSL)
• NTLMAPS
• Putty o un client SSH

Brevemente: il goal è quello di far passare la vostra navigazione (rendendola anche più sicura da nasi indiscreti) attraverso un Tunnel SSH via NTLMAPS (che vi autorizzerà sull’NTLM Proxy) verso la vostra shell, che provvederà in seguito a mandarvi su siti che non potete normalmente raggiungere dalla vostra azienda.

Step 1: Scompattate NTLMAPS e configurate il file server.cfg con la porta locale a cui si connetterà Putty (es. 8888), inoltre valorizzate i campi con i dati che usate sul vostro proxy: Username, Dominio e compagnia, se non volete lasciare nel cfg la vostra password in chiaro non valorizzate il campo password, NTLMAPS ve la chiederà appena runnato. Fatto ciò lanciate lo script .bat che avvierà NTLMAPS.

Step 2: Configurate Putty: Nel menu Proxy settate HTTP, localhost ed 8888 (ovvero verso l’appena configurato NTLMAPS) poi andante nella sezione SSH – Tunnels – valorizzate Source Port con la porta che userete come proxy locale in ascolto (dove si connetterà il vostro browser, es. 1081) e flaggando Dynamic (non scordatevi di clikkare Add!). Fatto ciò memorizzate il tutto nel vostro profilo shell per non ripetere sempre l’operazione e connettetevi sulla porta 443 della vostra shell (il login deve avvenire con successo o il forward non avverrà).

ATTENZIONE: il proxy che vi censura per cui passerete, dovrà avere il metodo HTTP CONNECT abilitato sulla sua porta 443,  che 9 volte su 10 è attivo, altrimenti lavorate per le SS

Step 3: Configurate adesso il vostro browser per navigare attraverso Putty, poi NTLMAPS, poi verso il proxy che vi filtra che a sua volta penserà di mandarvi verso un qualunque sito in HTTPS ma invece vi manderà sul vostro OpenSSH Server. Contorto ma efficace!

Sul browser nelle opzioni Proxy, lasciate vuoto il campo host di Proxy HTTP ma valorizzate la porta (quella in LISTENING di Putty), mettete poi localhost 1081 su Host SOCKS. Questa tecnica funziona solo specificando nel browser che il proxy è SOCKS 5, come nella figura di seguito:

Date l’OK et voilà, state navigando dalla vostra shell, con un pò di fatica e accrocchi vari ma in totale LIBERTA’! Cercate di capire se il posto in cui siete fa uno stretto monitoraggio della navigazione web, ma per problematiche inerenti alla privacy ed il traffico che producete totalmente cifrato non dovrebbero crearvi problemi.

Beh, stavolta non ho resistito. L’ho preso. La Tre fa un’ottima offerta secondo me, molto meglio di Solafone e TIM, quindi mano alla carta di credito e via.

Prime impressioni:

Confezione stilosa, classica Apple, minimale ed elegante. Incluse le cuffie microfono e il caricabatterie. All’accensione perdo almeno 20 minuti per capire come cazzo sbloccarlo. Il bastardo ESIGE di essere attaccato a un iTunes, altrimenti non telefoni. Non mi pare sia scritto da nessuna parte.. fortuna che a noi NERD queste cose non spaventano. Dopo un po’ di lotta riesco, quindi, ad accenderlo e farlo funzionare. Interfaccia molto fluida, nettamente più veloce del vecchio, ed il browser spaventoso (il vero pezzo forte, IMHO).

Mano alle prime configurazioni: chi come me è abituato a Nokia si troverà un po’ come quando per la prima volta usi un Mac, ovvero che ti incazzi 4 ore per trovare quello che hai sotto al naso. Insisto nel dire che è colpa nostra, siamo stati maleducati da M$ in questo.. procediamo!

Iniziamo con istallare qualche cagata gratuita, vediamo. Perdo altri 40 minuti per capire come cazzo far funzionare il maledetto App Store, che ESIGE numero di carta di credito che potrai rimuovere di seguito. Bestemmie di rito ed ho il gustosissimo iTunnel 3D che gira contento.

Seconde impressioni:

Quelle erano le impressioni seduto sulla scrivania, poi la vita va avanti e bisogna alzarsi e vivere. A piedi e in macchina noto con estremo dispiacere che l’iPhone è un po’ scomodo da tenere con una mano sola rispetto al vecchio N82, ma il display giustifica tutto.. nota dolente purtroppo è il fatto che secondo me l’hanno progettato a immagine e somiglianza di una saponetta, e sguiscia via dalle mani in maniera spettacolare. Se siete maldestri occhio quindi, è veramente un’anguilla. Si trovano a pochi euri delle “second skin” in gomma talmente appiccicosa che faticherete a staccarlo dalle mani, nell’eventualità vi serva.. pronto? ah si, problemi col server? ok un attimo entro in ssh e vedo.. cerco client ssh nell’App Store e

ARGHHHHHHHHHHHHHHHHHHHHHHHHHHHHH

non esiste un client ssh AGGRATISE!!! Ma li mortacci loro!!! In compenso la tastierina qwerty sia in verticale che in orizzontale è una vera figata, riesco a scrivere quasi a velocità pc con l’iPhone steso sul tavolo. Non posso dire lo stesso per scrivere sms mentre guidi (lo so che non si fa ma non cagate il cazzo tanto lo fate tutti), fare operazioni di questo tipo è MOLTO pericoloso con l’iPhone.

Impressioni passata la febbre iniziale:

Cosa dire.. nel complesso è un gran bell’oggettino, specialmente per chi come me vuole un browser vero in tasca. Non aspettatevi la ricezione di segnale che avete col Nokia, questo è un po’ più sordo (o forse ha lo s-meter tarato bene AHAH). Ho letto di tante lamentele per la durata della batteria, a me sembra tutto sommato accettabile. A cazzeggio continuo dura 12 ore, con un uso normale dura 2 giorni e qualcosa (di notte lo spengo), secondo me dura più del mio vecchio N82. Se imposti la sveglia e poi lo spegni la sveglia non suona.

Per programmarci sopra bisogna praticamente per forza usare quel cazzo di Obj-C che la gente melosa si ostina a usare, mi pare di capire che non ci sono altri modi umani per noi poveri nerd affezionati al C. Lo fanno proprio apposta secondo me, così poi sei obbligato a jailbreakarlo per usare la shell e gli utili programmini CLI. Va beh, faremo anche questo.. in un altro post

giro tranquillo per il uebbb quando mi imbatto in questa immagine:

ora a me pare che questo banner sia quanto meno fuorviante… e’ vero che puoi scaricare tutti i tipi di file assolutamente gratis… ma per il 97% dei file e’ illegale farlo… e questo mica lo dicono

Anche lo spam si evolve amici miei, nacque molti anni or sono tramite semplici e banali mail, per poi evolversi in commenti postati da bot e crawlers su forum & blogs, per poi arrivare al metodo che sto per citare in questo post. Da un po’ di tempo su uno dei miei siti visualizzo delle statistiche che riportano anche i Referrer come parametro, ebbene mi sembrava strano le prime 2-3 volte che alcuni referrer che andavo a controllare non riportassero un effettivo link al mio sito, neanche controllando il codice…

Controllando il primo link mi sono ritrovato su una pagina che mi proponeva svariati tipi di droghe e medicinali, con semplici link a colonna, senza alcun banner o menu du navigazione. Siamo arrivati a questo pur di trascinare un ignaro visitatore sul proprio sito schifoso che infesta di spam il net?

Lo scandaloso portale italia.it è stato chiuso venerdi sera per ordine di non mi ricordo quale ministro ma poco importa… Quello che realmente importa è quanto sia stato speso dallo stato (quindi da noi…) per quel portale che graficamente faceva veramente schifo. Grafica raccapricciante, avrebbe dovuto promuovere l’immagine della nostra bella Italia, cosa che non faceva affatto, bastava navigarci un po’ per trovarsi di fronte ad un sito spoglio, carente di contenuti e per di più costato un occhio della testa, ma vediamo insieme un po’ di numeri, cosi non ridiamo più.

• 1994 anno del suo allestimento, allora era il ministro Stanca che ebbe questa “brillante idea”
• 100.000 € il costo *SOLO* del logo
• 58 milioni di euro il costo dell’INTERO PORTALE
• 21 i milioni di euro che volevano destinare ancora al portale…
• 2008 anno in cui il portale chiude i battenti

Imbarazzante è dir poco, scandaloso idem, neanche un aereo da guerra raggiunge simili costi. A questo punto traete voi le vostre conclusioni, in questo paese si parla sempre di crisi, di “non ci sono soldi” e poi chi se la prende nel didietro siamo sempre noi. Qualcuno pagherà per questo ennesimo spreco? Penso proprio di no. Non c’è altro da aggiungere.

sottotitolo: per fortuna!

girovagando per blog mi sono imbattuto in un post riguardante la “svolta” dei metallica nella condivisione musicale… vi ricordate le battaglie contro napster? vi ricordate tutto il polverone suscitato dalle azioni legali? ebbene, ricordatevele e cancellatele: nel 2007 i metallica mettono su un sito da cui e’ possibile scaricare l’audio dei loro concerti live!

alla cifra di circa 10 dollari per mp3 a 128kbit o circa 13 dollari per flac lossless e’ possibile scaricare un intero concerto live pochi giorni dopo l’evento stesso; e’ inoltre presente una vasta sezione di downloads gratuiti con i concerti piu’ datati

del resto vorrei ricordare le parole di Lars nell’intervista rilasciata ad MTV prima del concerto del Rock Am Ring nel 2003: “se avessimo voluto che la nostra musica venisse diffusa con questo metodo (napster) l’avremmo fatto noi!” e sembra che alla fine l’abbiano proprio fatto…

certo, si potrebbe dire che e’ tutta una tattica, visto che non sono riusciti a sconfiggere la diffusione via internet delle loro opere tentano almeno di “legalizzarla”… a questo proposito vorrei riportare un paio di frasi lette nelle FAQ del sito:

You will have 48 hours from the time you start downloading to completely download each show you purchase. We’d be fooling ourselves to think that these files won’t be shared by some friends, and there’s nothing we can do to STOP you from doing so.

All we can do is to ask you straight up: Do the right thing. Please be cool and don’t share your files.

capito? siamo passati dal perseguiremo legalmente chi scambia nostri mp3 al per favore, non condividete i nostri mp3

per fortuna che qualcuno nel tempo (forse) cambia!

E’ incredibile, lo so, io stesso me ne stupisco per primo, ma sembra che qualche pazzo si fidi a farmi tenere un corso di informatica in una scuola superiore bla bla bla…

a parte le difficolta’ ad avere un account funzionante sui loro pc (windows xp che suggono le home da un windows server 2003) coi giusti permessi per accedere alle home degli utenti

a parte le difficolta’ a connettere il mio notebook alla loro rete (wireless: zero successi; wired: funziona, pero’ non bisogna usare il dhcp ma mettere a mano un ip >x.y.z.20 perche’ i primi li riserva ai pc interni che non possono andare su internet [ehhh?!?!? mac questo sconosciuto])

a parte le difficolta’ ad avere gli account degli studenti funzionanti (circa meta’ non potevano accedere alla loro home)

ma tu che sei il tecnico,  non puoi fare la faccina da ommioddiochie’questocos’e'questacosastranaquachefalemagie quando ti dico che ho messo squid sul mio notebook e faro’ passare gli studenti via proxy per farli navigare come e dove dico io e non dove vorrebbero loro (a.k.a. tettegrosse.it)

ma tu che sei il tecnico,  trovare una soluzione diversa al disattivare le periferiche per impedire che gli studenti attacchino le loro pendrive usb o mettano un cd no eh

PS: attaccare la password di amministratore con lo scotch sotto la tastiera non e’ una buona idea.